Due ricercatori del Digital Vaccine Group, laboratorio di esperimenti dell’azienda di sicurezza informatica TippingPoint, sono riusciti letteralmente a riunire, a loro insaputa, all’incirca 8000 utilizzatori di iPhone e smartphone Android in una botnet mobile sperimentale per dimostrare la facilità della diffusione di malware attraverso questi dispositivi.
Derek Brown e Daniel Tijerina, sono questi i nomi dei due ricercatori, hanno discusso del loro esperimento in occasione della RSA Conference tenutasi a San Francisco la scorsa settimana: l’obiettivo principale era quello di dimostrare come una applicazione meteo per dispositivi mobili si comportasse in maniera simile ai tradizionali malware che attaccano e si diffondono tramite Windows, con la possibilità di rubare informazioni e permettere il controllo remoto dei dispositivi.
WeatherFist, questo il nome dell’applicazione creata da Brown e Tijerina, non è stata però distribuita tramite i canali ufficiali bensì tramite realtà parallele come Cydia, SlideME e Modmyi, raggiungendo dunque soltanto i dispositivi con jailbreak attivo.
Sostanzialmente WeatherFist effettuava una richiesta per ottenere le coordinte GPS dell’utente e poi le mandava ad un server dove venivano convertite nello Zip Code corrispettivo (il nostro cap, n.d.r.). Questo dato era poi passato al sito WeatherUnderground.com dal quale si ottengono informazioni meteorologiche pertinenti alla zona di interesse.
Ma cosa c’è di strano in tutto ciò? Una applicazione che prende i dati del Gps di iPhone o del cellulare Adroid per offrire informazioni meteorologiche è del tutto normale. Certo, ma i ricercatori hanno dichiarato di aver creato una versione malevole della medesima applicazione, chiamata WeatherFistBadMonkey, in grado di ottenere il controllo remoto dei dispositivi ed accedere ad informazioni sensibili, alla stregua di “tradizionali” botnet; questa versione dell’applicazione non è però stata diffusa ed è stata installata soltanto sui loro dispositivi.
Questo esperimento non dimostra nulla di quanto già non si sapesse (vedi esempio precedente di botnet su iPhone) e ribadisce il concetto generale per cui se si autorizzano download di codice poco noto o di dubbia provenienza, potrebbero sorgere dei problemi.
Riapre però, nel contempo, un quesito per i possessori di iPhone cui è difficile trovare una risposta definitiva: meglio la gabbia dorata (leggi App Store) oppure realtà alternative libere (leggi Cydia, ecc.)?
[via Sophos | Dark Reading]